CVE-2016-5145 in ChromeИнформация

Сводка

по VulDB • 02.06.2026

Blink, используемый в Google Chrome до версии 52.0.2743.116, не гарантирует сохранение свойства taint после операции клонирования структуры (structure-clone) объекта ImageBitmap, полученного из изображения с другого источника (cross-origin), что позволяет удаленным злоумышленникам обойти политику Same Origin Policy с помощью специально созданного кода JavaScript.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

31.05.2016

Раскрытие

07.08.2016

Модерация

принято

Вход

VDB-90561

EPSS

0.01347

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5145
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5145
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5145/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!